Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

DSA-2020-145 DSA-2020-145 : bulletin de sécurité concernant la plate-forme de serveur Dell EMC pour les mises à jour Intel Platform Update 2020.1 (juin 2020)

Summary: DSA-2020-145 DSA-2020-145 : bulletin de sécurité concernant la plate-forme de serveur Dell EMC pour les mises à jour Intel Platform Update 2020.1 (juin 2020), CVE-2020-0528, CVE-2020-0529, CVE-2020-0545 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

ID DSA: DSA-2020-145

Identifiant CVE: Identificateur CVE : CVE-2020-0528, CVE-2020-0529, CVE-2020-0545, CVE-2020-0586

Gravité Moyen

Indice de gravité : Score de base CVSSv3 : Reportez-vous à la section NVD (http://NVD.nist.gov/) pour obtenir les scores individuels pour chaque

produit concerné par CVE :
Dell EMC serveurs (voir la section résolution ci-dessous pour obtenir la liste exhaustive des produits concernés)

Résumé
Les serveurs Dell EMC requièrent une mise à jour de sécurité pour résoudre les vulnérabilités Intel. 

Détails
Des mises à jour sont disponibles pour résoudre les vulnérabilités suivantes.

INTEL-SA-00322 2020,1 IPU-Conseil du BIOS

  • CVE-2020-0528, CVE-2020-0529


INTEL-SA-00295 Conseil 2020,1 IPU- Intel® CSME, SPS, TXE, AMT et dal

  • CVE-2020-0545, CVE-2020-0586


Pour en savoir plus, les clients doivent également consulter l’avis de sécurité du fournisseur de leur système d’exploitation, afin de garantir l’identification appropriée des vulnérabilités, ainsi que les mesures relatives aux correctifs et à la configuration à employer en conjonction avec les mises à jour fournies par Dell pour une prévention plus efficace.

Pour plus d’informations sur les vulnérabilités et expositions courantes (CVE) mentionnées ici, consultez la base de données nationale sur les vulnérabilités (NVD) à l’adresse http://nvd.nist.gov/home.cfm. Pour rechercher une référence CVE particulière, utilisez l’utilitaire de recherche de la base de données sur http://web.nvd.nist.gov/view/vuln/search.

Résolution
La liste ci-dessous répertorie les produits concernés et les dates de publication attendues. Dell recommande à tous les clients d’effectuer la mise à jour dès que possible.

Nous invitons les clients à passer en revue les conseils en matière de sécurité d’Intel pour plus d’informations, y compris les mesures d’identification et d’atténuation appropriées.
Veuillez visiter le site pilotes et téléchargements pour obtenir des mises à jour sur les produits concernés. NB : dans la liste suivante, les produits affectés avec les mises à jour du BIOS sont liés. Pour en savoir plus, consultez l’article de la base de connaissances Dell Dell Update Package (DUP) et téléchargez la mise à jour pour votre ordinateur Dell.

Les clients peuvent utiliser l’une des solutions de notification Dell pour être informés et télécharger automatiquement les mises à jour du pilote, du BIOS et du firmware dès qu’elles sont disponibles.

 

Produits serveur Dell EMC concernés
 

Product (Produit)

Version de la mise à jour du BIOS (ou version ultérieure)

Date de la mise à jour /date prévue de la mise à jour
(jj/mm/aaaa)

Modèles R640, R740, R740XD, R940, NX3240, NX3340 : 2.8.2 09/09/2020
XC740XD, XC640, XC940 À fournir lors de la mise à jour août 2020
R540, R440, T440, XR2 2.8.2 09/09/2020
R740XD2 2.8.2 09/09/2020
R840, R940xa 2.8.2 09/09/2020
T640 2.8.2 09/09/2020
C6420, XC6420 2.8.2 09/09/202009/09/2020
FC640, M640, M640P 2.8.22.8.22.8.2 09/09/2020
MX740C 2.8.22.8.2 09/09/2020
MX840C 2.8.2 09/09/2020
C4140 2.8.2 09/09/2020
T140, T340, R240, R340, NX440 2.3.5 14/07/2020
T130, T330, R230, R330, NX430 2.10.1 29/06/2020
DSS9600, DSS9620, DSS9630 2.6.3 15/04/2020


Lisez et utilisez les informations contenues dans le présent avis de sécurité Dell EMC pour vous aider à éviter les conséquences des problèmes décrits dans le présent document. Si vous avez des questions concernant le présent avis, contactez le support technique Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell distribue des bulletins d’informations techniques Dell pour donner aux utilisateurs des produits Dell concernés des informations importantes sur la sécurité. Dell EMC recommande à tous les utilisateurs de déterminer si ces informations sont applicables à leur situation et de prendre les mesures appropriées. Les informations définies dans le présent document sont fournies « en l’état » sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, y compris les garanties de qualité marchande, d’adéquation à un usage particulier, de titre et de non-infraction. Dell EMC ou ses fournisseurs ne peuvent en aucun cas être tenus responsables de quelque dommage que ce soit, y compris les dommages directs, indirects, accidentels, consécutifs, la perte de bénéfices commerciaux ou dommages spéciaux, même si Dell EMC ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certains états ne permettent pas l’exclusion ou la limitation de responsabilité pour les dommages consécutifs ou accidentels. Par conséquent, la limitation ci-dessus peut ne pas s’appliquer.

 

Cause

 

Resolution

 

Affected Products

Hyper-converged Systems, VxRail, XC Series Appliances, Dell EMC Microsoft Storage Spaces Direct Ready Nodes, PowerFlex Appliance, NX Series, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell EMC XC Series XC940 Appliance , Dell EMC XC Core XC940 System, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd2 Ready node, OEMR R230, OEMR R240, OEMR R330, OEMR R340, OEMR R440, OEMR R540, OEMR R640, OEMR XL R640, OEMR R740, OEMR XL R740, OEMR R740xd, OEMR XL R740xd, OEMR R740xd2, OEMR R840, OEMR R940, OEMR R940xa, OEMR T130, OEMR T140, OEMR T330, OEMR T340, OEMR T440, OEMR T640, OEMR XL T640, OEMR XL R230, OEMR XL R240, OEMR XL R330, OEMR XL R340, PowerEdge C6420, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R540, PowerEdge R640, PowerEdge T340, PowerEdge T640, VxFlex Ready Node, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R640 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840 ...
Article Properties
Article Number: 000124049
Article Type: Solution
Last Modified: 23 Sep 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.